Un investigador divulga 10 millones de usuarios y sus contraseñas retando al FBI

Imagen usuarios

“Hoy voy a publicar diez millones de contraseñas”. Con esta rotunda afirmación titulaba Mark Burnett un artículo publicado hace unas horas en el que, efectivamente, existe un enlace a un archivo *.torrent en el que se incluyen más de diez millones de usuarios y sus claves, obtenidas de filtraciones de seguridad. Él, aclara, se ha limitado a recopilarlas, pero las contraseñas ya eran públicas.

Burnett es un experto en seguridad que lleva años rastreando IRC, foros, P2P y listas filtradas en pastebin, entre otros lugares, para crear una gigantesca base de datos con nombres de usuario y contraseña. De hecho, ha colaborado con algunas compañías con el fin de ayudar a la protección de los datos de sus usuarios y recibe frecuentemente peticiones de investigadores que quieren saber más sobre las contraseñas que utilizamos. Sin embargo, hasta ahora no había dado el paso definitivo: lanzar al público casi el fruto casi al completo de todos estos años de investigación.

¿Por qué ahora? “Algunos sucesos recientes me han hecho cuestionarme el hecho de publicar esta información, aunque sea destinada a la investigación”, explica Burnett, que además hace referencia al caso de Barrett Brown. Brown, periodista, acaba de ser condenado a 63 meses de cárcel y una multa de 890.000 dólares por únicamente enlazar a material procedente de un “hack” a la compañía de seguridad privada Stratfor. Material que, en cualquier caso, ya era público en Internet. Brown, además, ya había pasado varios meses en relación a dicho hackeo y en su día se le relacionaba con el movimiento Anonymous.

¿De dónde proceden los datos? Si bien todavía no hemos podido examinarlos, Burnett lleva más de 15 años recopilando información de contraseñas filtradas gracias a bots que rastrean Internet, foros, IRC, Usenet, P2P… Él mismo, con esta técnica, asegura haber conseguido más de 1.000 contraseñas cada día. Sin embargo, eso era antes. Ahora, y gracias a sitios como Pastebin, dice poder recopilar más de 10 millones de contraseñas únicas al año. A eso ayudan también brechas de seguridad como la de Adobe y otras grandes compañías.

En cualquier caso, Burnett insiste: todas estas contraseñas son públicas y, si están en su base de datos, es porque alguien las ha publicado antes.

En su artículo, Mark Burnett se queja cómo algunos periodistas, ante la presión de las autoridades con este tipo de actuacioneshan dejado ya de escribir sobre filtraciones y problemas de seguridad. “Si simplemente enlazar a material de autenficación en un canal privado de IRC es considerado tráfico, seguramente el FBI considerará que publicar estos datos es un crimen”, asegura Burnett, que a continuación dice que, según la ley, no lo es ya que no tiene intención de cometer un fraude.

Fuente: El hobby de este hombre es recopilar contraseñas filtradas y ahora reta al FBI desvelando 10 millones de ellas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s